Закон ЕС об ИИ
Что такое Закон ЕС об ИИ?
Закон ЕС об ИИРегламент ЕС 2024/1689, устанавливающий гармонизированные правила в отношении ИИ на основе риск-ориентированного подхода, с поэтапным применением с 2025 по 2027 год.
Закон ЕС об ИИ (Регламент ЕС 2024/1689) — первый в мире комплексный горизонтальный закон об искусственном интеллекте. Принят в 2024 году и опубликован в Официальном вестнике в июле 2024 года; в нём применён риск-ориентированный подход: практики с неприемлемым риском (социальный скоринг, манипулятивный ИИ) запрещены с 2 февраля 2025 года; обязанности для моделей ИИ общего назначения применяются с 2 августа 2025 года; требования к системам высокого риска (Приложение III, оценка соответствия, послепродажный мониторинг) полностью применяются с 2 августа 2026 года; остальные положения о встроенных системах высокого риска — с 2 августа 2027 года. Надзор разделён между новым Европейским офисом по ИИ и национальными органами рыночного надзора; штрафы достигают 35 млн евро или 7% мирового оборота.
● Примеры
- 01
Производитель медицинских изделий выводит на рынок ЕС систему диагностики на основе ИИ высокого риска и проходит оценку соответствия.
- 02
Поставщик модели ИИ общего назначения публикует сводку технической документации и политику соблюдения авторских прав.
● Частые вопросы
Что такое Закон ЕС об ИИ?
Регламент ЕС 2024/1689, устанавливающий гармонизированные правила в отношении ИИ на основе риск-ориентированного подхода, с поэтапным применением с 2025 по 2027 год. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Закон ЕС об ИИ?
Регламент ЕС 2024/1689, устанавливающий гармонизированные правила в отношении ИИ на основе риск-ориентированного подхода, с поэтапным применением с 2025 по 2027 год.
Как работает Закон ЕС об ИИ?
Закон ЕС об ИИ (Регламент ЕС 2024/1689) — первый в мире комплексный горизонтальный закон об искусственном интеллекте. Принят в 2024 году и опубликован в Официальном вестнике в июле 2024 года; в нём применён риск-ориентированный подход: практики с неприемлемым риском (социальный скоринг, манипулятивный ИИ) запрещены с 2 февраля 2025 года; обязанности для моделей ИИ общего назначения применяются с 2 августа 2025 года; требования к системам высокого риска (Приложение III, оценка соответствия, послепродажный мониторинг) полностью применяются с 2 августа 2026 года; остальные положения о встроенных системах высокого риска — с 2 августа 2027 года. Надзор разделён между новым Европейским офисом по ИИ и национальными органами рыночного надзора; штрафы достигают 35 млн евро или 7% мирового оборота.
Как защититься от Закон ЕС об ИИ?
Защита от Закон ЕС об ИИ обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Закон ЕС об ИИ?
Распространённые альтернативные названия: AI Act, Регламент (ЕС) 2024/1689.
● Связанные термины
- ai-security№ 027
Управление ИИ (AI Governance)
Совокупность политик, процессов, ролей и средств контроля, с помощью которых организации и регуляторы обеспечивают ответственную и законную разработку, развёртывание и эксплуатацию ИИ-систем.
- ai-security№ 033
Безопасность ИИ (AI Safety)
Дисциплина, цель которой — не допускать непреднамеренного вреда от ИИ-систем для пользователей, операторов и общества; охватывает технические, операционные и социальные аспекты.
- ai-security№ 025
AI Bill of Materials (AIBOM)
Машиночитаемый перечень всех компонентов ИИ-системы — датасетов, базовых моделей, данных дообучения, библиотек, промптов и оценочных артефактов — используемый для безопасности, соответствия и подотчётности.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- ai-security№ 034
Риски цепочки поставок ИИ
Множество угроз, возникающих из сторонних датасетов, базовых моделей, библиотек, плагинов и инфраструктуры, которые организации комбинируют при построении и развёртывании ИИ-систем.
- ai-security№ 029
Реагирование на инциденты ИИ
Совокупность процессов, ролей и плейбуков, которые организация использует для обнаружения, локализации, расследования, коммуникации и восстановления после инцидентов, связанных с ИИ-системами.